ABD’nin fast-casual gıda zinciri Panera Bread, Mart ayındaki bir “güvenlik olayının” tehdit aktörlerinin çalışanların kişisel bilgilerini çalmasına yol açmasının ardından, çalışanlarına veri ihlali konusunda bildirimde bulunmaya başladı.
İçinde ihlal bildirim mektupları Kaliforniya Başsavcılığına sunulan Panera, etkilenen kişilere, dahili dosyalara yetkisiz erişimi araştırmak için bir siber güvenlik firmasının görevlendirildiğini ve dosyalar incelendikten sonra isimler ve Sosyal Güvenlik numaraları içerdiğini belirlediğini bildirdi. Sadece bu da değil, kişilerin istihdamına ilişkin ek bilgilerin de dosyalarda yer alması mümkün.
Panera, “bilgiye erişildiğine ve kamuya açıklandığına” dair herhangi bir belirti olmasa da CyEx’in kredi izleme, kimlik tespiti ve kimlik hırsızlığı çözümü hizmetine bir yıllık üyelik teklif ettiğini söyledi. Ayrıca güvenlik önlemlerini geliştirmek için ek adımlar attığını da belirtiyor.
Panera, ne tür bir ihlalin meydana geldiği ve tehdit aktörlerinin kimler olduğu konusunda daha fazla ayrıntı vermese de, bazı araştırmacılar şirketin, saldırıya neden olan bir fidye yazılımı saldırısına uğradığına dair şüpheleri artırdı. sipariş sistemindeki ilk kesinti, Mart ayında mobil uygulamalar ve sadakat programı.
Şirket, bireyleri dolandırıcılık veya kimlik hırsızlığı girişimlerine karşı dikkatli olmaya ve hesap özetlerini sık sık incelemeye çağırıyor.